Mikrotik + freedns + idő

Hálózatok egyéb

Létrehoztam egy VPS-t cz területen működő szolgáltatónál.
A címet bejegyeztem a freedns.afraid.org dyndns szolgáltatásába.

Közel 1 óra telt el, amíg nálam is látható lett az új név. Közben a VPS már régen értesült az új bejegyzésről, de ehhez képest is csak fél óra múlva jelent meg nálam.

Az eddigi tapasztalat a dyndns-nél 5 perc, a freedns-nél 2 perc késleltetés volt.

Vajon okozhatja-e a plusz késést a Mikrotik dns lekérdezési stratégiája?
Jelenleg 13 + 2 a szolgáltató által adott dinamikus dns szervert állítottam be. Ezek között van google, UPC magasabb szintű, freedns és egyéb (külföldi is) dns szerverek.

  • 1290 megtekintés

( answ | 2018. 01. 09., k – 21:13 )

"Jelenleg 13 + 2 a szolgáltató által adott dinamikus dns szervert állítottam be."
Mármint name servert (DNS) a Mikrotik routerben?

Cache Max TTL-t próbáltad kisebbre állítani?

Pontosan. A DNSBench segítségével megkeresem a gyorsabbakat, hozzácsapok freednst, ezt-azt. ;)
Ezzel ki lehet védeni a szolgáltató szerverének kiesését, a google lassulását, stb. Amíg mások hápognak, észre sem veszem a hibát.

A cache-max-ttl nem számít, mert tesztelés közben redszeresen töröltem a cache-t.

Az nslookup-hoz nem kell törölni. A Mikrotik cache-ben meg egyértelműen megjelent a feloldatlan cím az elején N bötűvel.

Ja, és Windows XP/SP2-ről vizsgáltam, amiben nem kikapcsolt, hanem fel sincs rakva a DNS kliens. :) A kikapcsolását pedig nálam okosabbak is javasolják. 

ipconfig /flushdns

Windows IP konfiguráció

Nem sikerült kiüríteni a DNS-feloldási gyorsítótárat: Hiba a függvény végrehajtásakor.

Próbáld meg a name server listát szűkíteni! Mondjuk próbaképpen csak 8.8.8.8 és 8.8.4.4-re.

A RouterOS mindig csak 1 name servert használ a listáról. Akkor vált csak másikra, ha az nem válaszol a kérésekre. Lehetséges hogy van a listádon egy vagy több lassan frissülő szerver.

Valami ilyesmitől tarttottam én is. Ha lesz annyi időm, írok egy szkriptet, ami egyenként vizsgálja a szervereket.

A probléma onnan ered, hogy eddig a pfsense-t használtam, ami mintha másképp működött volna. Az egyes szervereket konfigurálhatóan sorosan vagy parhuzamosan kérdezte, bár nem sikerült kideríteni az eltérő vagy hiányos válaszok esetén működő algoritmust.

Azt hiszem használatba fogom venni a proxy-ként működő (csak 1 portos) pfsense-t. Az interfészt vlan alapon kétfelé bontom. Az egyik kifelé kérdez, a másik meg befelé dns szerverként fog működni. Ott legalább átlátom mit állítok be. Milyen ötlet?

Nekem is van egy hasonlo router on stick configom, ami VPN-t epit fel es csak 1 portja van (VIA thin client). Szerintem jo otlet, de pfsense se csinal csodat: alapbeallitasban ha jol emlekszem parhuzamosan kerdezi le a name servereket es a leggyorsabb valaszt adja vissza. Tehat ha valamelyik lassabban frissulo szerver valaszol hamarabb, akkor igy jartal..